当用户使用ssh身份作为共享用户登录时,我是否可以审核linux系统上的用户活动?
假设我在linux系统上有一个用户“appuser”,在他们的授权密钥文件中设置了许多公钥,几个不同的人可以作为“appuser”登录当用户使用ssh身份作为共享用户登录时,我是否可以审核linux系统上的用户活动?,linux,ssh,Linux,Ssh,假设我在linux系统上有一个用户“appuser”,在他们的授权密钥文件中设置了许多公钥,几个不同的人可以作为“appuser”登录 当我使用链接到公钥的私钥登录时,我作为“appuser”所做的事情是否可以追溯到我?(我希望是这样)。如果活动无法追溯到以应用程序用户身份登录的用户的身份,是否有办法使其追溯到该身份?授权密钥文件允许一些选项,包括调用您可以编写的程序或脚本的“命令”。我还没有尝试过这个,但是您可能能够执行脚本中需要执行的任何操作,然后执行bash(或者您选择的shell) 另一
当我使用链接到公钥的私钥登录时,我作为“appuser”所做的事情是否可以追溯到我?(我希望是这样)。如果活动无法追溯到以应用程序用户身份登录的用户的身份,是否有办法使其追溯到该身份?授权密钥文件允许一些选项,包括调用您可以编写的程序或脚本的“命令”。我还没有尝试过这个,但是您可能能够执行脚本中需要执行的任何操作,然后执行bash(或者您选择的shell) 另一种将登录名与密钥匹配的方法是将sshd_config中的LogLevel设置为VERBOSE,并将grep/var/log/secure(或AUTHPRIV消息将要设置的任何内容)设置为“Found matching.*key”。您可以通过“ssh keygen-l-f”运行在“found matching”行中找到的密钥,这将在授权的\u密钥中转储匹配条目